انتشار شده در تاریخ 1400/05/24 - 09:53

هکر کلاه‌سفید پالی نتورک تقریباً تمام وجوه دزدیده‌شده را بازمی‌گرداند

هکری که ۶۱۰ میلیون دلار از پلتفرم مالی غیر متمرکز (DeFi) پالی نتورک دزدیده بود، تقریباً تمام وجوه سرقت‌شده را پس خواهد داد

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ تیم پالی گان برای هکری که روز ۱۰ آگوست ۲۰۲۱ (۱۹ مرداد ۱۴۰۰) ۶۱۰ میلیون دلار از سرمایه‌ی این پلتفرم را دزدیده بود، جایزه‌ی پانصد هزار دلاری تعیین کرد؛ اما هکر کلاه‌سفید این پاداش را نپذیرفت. او گفت:

پالی نتورک مبلغی به‌عنوان پاداش پیشنهاد داد؛ اما من هرگز پاسخی به این پیشنهاد ندادم؛ در عوض تمامی آن مبلغ را به پالی نتورک برمی‌گردانم.

پالی نتورک پلتفرم مالی غیر متمرکزی (DeFi) برای انجام تراکنش‌های همتا به همتا و تسهیل انتقال یا تعویض رمزارزها در بلاک‌چین‌های مختلف است.

به گزارش کوین تلگراف، هکر یا تیم هکرهای ناشناس این اقدام را رفتاری کلاه‌سفید و اخطاری به تیم پالی نتورک برای نشان دادن ضعف و آسیب‌پذیری امنیت شبکه‌ی آن در انتقال دارایی‌ها و بستن قراردادها معرفی کرده‌اند.

پالی نتورک اعلام کرده که تمام ۶۱۰ میلیون دلار به ولتی چندمنظوره و تحت کنترل این هکرها منتقل شده است. تنها توکن‌های بازگردانده‌نشده مقداری تتر برابر با تقریباً ۳۳ میلیون دلار است که بلافاصله پس از انتشار خبر این سرقت فریز شده بود.

تماس و مذاکره‌ی هکرها با تیم پالی گان و دیگران از طریق پیام‌های جاسازی‌شده در تراکنش‌های اتریوم صورت می‌گرفت و به نظر می‌رسید پس از این سرقت موفقیت‌آمیز، تیم هکرها تصمیمی مبنی بر پس دادن مبلغ دزدیده‌شده نداشته باشد. آن‌ها مدعی بودند که این دزدی را تنها برای سرگرمی و داغ بودن بازار هک‌ بلاک چین‌ها انجام داده‌اند.

اما پس از انجام مذاکرات، هکرها روز چهارشنبه (۲۰ مرداد ۱۴۰۰) ۲۵۶ میلیون دلار از وجوه سرقت‌شده را پس دادند و تیم پالی نتورک این حمله را هک کلاه‌سفید و اخلاقی دانست و از هکر با عنوان «آقای کلاه‌سفید» یاد کرد.

پالی نتورک به هکر یا هکرها پاداش پانصد هزار دلاری پیشنهاد داده است:

اطمینان می‌دهیم که نیازی به پاسخگویی برای این سرقت نخواهد بود و امیدواریم همه‌ی توکن‌های دزدیده‌شده را در اسرع وقت بازگرداندید [...] احتیاجی به پس دادن مقدار تتر فریزشده نیست و بعد از بازگرداندن باقی توکن‌ها، پانصد هزار دلار جایزه برای شما ارسال خواهیم کرد.

آقای کلاه‌سفید در واکنش به این پیشنهاد گفت:

وعده‌ی جایزه‌ی پانصد هزار دلاری پالی نتورک واقعیت دارد؛ اما من به جای پذیرفتن این پیشنهاد، تمامی مبلغ را پس خواهم داد.

به نظر می‌رسد با برگشت تمام مبلغ دزدیده‌شده، به استثنای تتر فریزشده، ماجرای بزرگ‌ترین هک امور مالی غیر متمرکز به پایان رسیده باشد. هویت هکر یا هکر‌ها هنوز فاش نشده است؛ اما شرکت امنیت سایبری چینی SlowMist کمی پس از انتشار خبر این سرقت، اعلام کرد که تحلیلگرانش آدرس ایمیل، IP و اطلاعات دستگاه استفاده‌شده‌ی هکر را شناسایی کرده‌اند.